6 причин перейти на управляемый Kubernetes


Kubernetes можно установить на своем оборудовании, либо использовать managed-решение от облачного провайдера. При самостоятельной установке on-premise вы можете более гибко контролировать процесс настройки, но есть риск столкнуться с определенными сложностями.

Если вы уже пробовали разворачивать и поддерживать кластер на своем оборудовании, то, возможно, знакомы с ними. Если только планируете это сделать — прочитайте статью, чтобы разобраться в преимуществах управляемого Kubernetes.

В статье мы расскажем про шесть причин перейти на Yandex Managed Service for Kubernetes®, чтобы избежать сложностей развертывания и администрирования кластера Kubernetes on-premise. Заметим, что это не все преимущества, которые дает управляемый Kubernetes, а только самые значимые, на наш взгляд.

Легко установить и настроить кластер
Kubernetes — сложная система, для установки и настройки которой нужны определенные знания и навыки. Чтобы получить стабильную и безопасную систему, важно правильно установить и настроить кластер: права доступа, сетевые настройки, мониторинг, резервное копирование, файловое хранилище и многое другое.

Чтобы это сделать, необходим специалист с определенными навыками. А лучше два, чтобы они подменяли друг друга на время отпусков и болезней. Хорошо, если у вас в компании уже есть такие люди. Если нет, потребуется время, чтобы их найти или обучить. При этом нужно постоянно поддерживать их квалификацию, потому что Kubernetes развивается и в нем появляются новые возможности и особенности.


Чтобы избавиться от сложностей установки и настройки кластера, можно воспользоваться управляемым Kubernetes. Создать готовый кластер в облаке сможет любой технический специалист, знакомый с Kubernetes на базовом уровне. Для этого не нужны глубокие знания администрирования, достаточно понимать основные концепции, чтобы выбрать параметры сети, группы безопасности, количество подов на узле.

Кластер создается в веб-интерфейсе несколькими кликами. Облачный провайдер выполнит за вас все основные настройки и интеграции, настроит резервное копирование, подключит мониторинг и настроит сеть.


Кроме UI-интерфейса Yandex.Cloud также предлагает возможность создания и управления кластером через API, CLI, SDK и Terraform. Главное преимущество такого способа — автоматизация рутинных задач по созданию и управлению ресурсами кластера. Облачный провайдер берет на себя большую часть задач по установке и настройке кластера, что ускоряет процесс развертывания и исключает необходимость иметь профильных специалистов в штате компании.

Кластер обновляет облачный провайдер
Как и любую систему, кластер нужно обновлять. В решении on-premise обновлять и тестировать кластер вам придется самостоятельно. А так как Kubernetes довольно сложен в освоении, не исключена вероятность ошибок, исправлять которые придется самостоятельно, что потребует много времени. А обновить кластер без простоя — еще более сложная задача.

В Managed Service for Kubernetes облачный провайдер сам обновит ваш кластер. Мы предварительно тестируем новые версии Kubernetes и только после этого устанавливаем их на кластеры клиентов. Вам остается лишь проверить корректность работы сервисов и приложений в новой версии Kubernetes. Как клиент может контролировать процесс обновления:
  • Вы выбираете расписание установки обновления. Можно указать конкретные дни недели и время. Например, в ночь с пятницы на субботу, чтобы в случае непредвиденных ситуаций еще оставалось время до понедельника. При этом перед установкой обновления мы вас обязательно оповестим.
  • Вы можете отключить автообновление и устанавливать каждое обновление отдельно, по мере необходимости. Это полезно, когда нет возможности заранее выделить единое время для установки всех обновлений.

У Kubernetes есть три релизных канала для обновления:
  • Rapid. Содержит самые свежие версии Kubernetes. На канале часто появляются минорные обновления с новой функциональностью и улучшениями. Рекомендуем для непродуктивных сред — разработки и тестирования — потому что тут раньше всего появляется функционал, который скоро появится в продуктивном канале regular.
  • Regular. Хорошо протестированные версии. Сюда они попадают из канала rapid. Мы рекомендуем использовать канал для большинства продуктовых сред.
  • Stable. Самые стабильные версии, которые включают в основном исправления ошибок и проблем безопасности. Сюда они попадают из канала regular. Этот канал мы рекомендуем, если вы хотите как можно реже обновлять кластер. Например, в Kubernetes работают второстепенные приложения, которые не нужно постоянно дорабатывать и тестировать. Также этот канал подойдет, если у вас долгий цикл разработки приложений.


Поддерживается автомасштабирование узлов
Kubernetes умеет горизонтально автомасштабироваться, то есть добавлять и освобождать узлы по мере нагрузки. Когда нагрузка на кластер растет — автоматически подключаются новые узлы, чтобы ваши приложения не тормозили. А когда нагрузка падает, ненужные узлы освобождаются.

Такая возможность есть в любой установке Kubernetes, даже on-premise. Но если настраивать автомасштабирование на своем оборудовании, необходим постоянный резерв свободных машин. При этом большую часть времени резервные машины скорее всего будут простаивать. К тому же не исключена вероятность, что в момент особо высокой непредвиденной нагрузки может не хватить даже этих резервов.

Облачный Kubernetes лишен этих недостатков:
  • Вам не нужно думать о простое оборудования. При создании кластера вы выбираете минимальное и максимальное количество рабочих узлов. Когда нагрузка небольшая, в вашем кластере будет минимум узлов. Когда нагрузка возрастает — кластер сам подключит дополнительные узлы из ресурсов облака.
  • Облачный провайдер обладает огромными вычислительными ресурсами и может масштабировать ваш кластер вплоть до любого необходимого числа узлов. Ваша система сможет выдержать даже очень высокие нагрузки.

Можно создать региональный отказоустойчивый кластер
При создании продуктового кластера важно позаботиться об отказоустойчивости. Как правило, для этого создаются несколько реплик мастер-узлов.

Если разворачивать кластер на своем оборудовании, как правило, все узлы будут находиться в одном дата-центре или географической зоне (городе или районе). Дата-центры обеспечивают надежность инфраструктуры резервированием, дублированием критических узлов и гарантируют SLA. Но в случае аварии природного или техногенного характера, а также человеческого фактора, ЦОД перестанет функционировать и вы полностью потеряете доступ к кластеру.

Managed-решение Yandex.Cloud позволяет создать региональный отказоустойчивый кластер. У нас есть три собственных дата-центра, расположенных во Владимирской, Рязанской и Московской областях. Если в одном из дата-центров произойдет авария, мастер-узлы в остальных дата-центрах продолжат работать и ваши приложения будут доступны.


А тестовые среды не предъявляют таких требований к отказоустойчивости, для них вы можете создать зональный кластер с одним мастер-узлом. Это будет намного дешевле, чем региональный отказоустойчивый кластер.

Работает с RBAC и IAM
Большие компании используют системы учетных записей, такие как Active Directory или G Suite. И для того чтобы интегрировать их с кластером Kubernetes, необходимо устанавливать и настраивать дополнительные инструменты.

В Managed Service for Kubernetes вы можете подключить систему и использовать свои учетные записи без дополнительных настроек. Для этого на уровне IAM настраивается федерация через протокол SAML. И тогда учетные записи ваших пользователей интегрируются с платформой Yandex.Cloud и им можно назначать роли.

Наш IAM является дополнением к стандартному Kubernetes RBAC. Используя обе системы, можно решать более сложные задачи по разграничению доступа. Например,

разработчику из всех ресурсов платформы необходим доступ только к кластеру Kubernetes. Для этого внутри облака ему выдаются минимальные права, достаточные лишь для подключения к кластеру. А внутри Kubernetes при помощи RBAC ему добавляются необходимые полномочия на объекты кластера.

Удобный UI «из коробки»
У Kubernetes нет стандартного графического интерфейса управления. Существуют сторонние разработки от сообщества, которые нужно устанавливать, настраивать и предоставлять к ним доступ.

Мы разработали собственный интерфейс управления, доступный всем пользователям Managed Service for Kubernetes. Он уже интегрирован с Yandex IAM, что позволяет легко раздавать полномочия. Вы можете использовать наш дашборд вместо одного из сторонних или вместе с ним. Вот несколько его ключевых возможностей:
  • Детализация узлов, деплойментов, подов и сети. По каждому из этих объектов можно увидеть текущее состояние, посмотреть перечень событий и логов. Это позволяет отлаживать приложения без необходимости устанавливать дополнительные инструменты в кластер. Из детализации деплоймента можно увидеть, какие поды создались на его основе, и сразу перейти к ним.
  • Детализация потребления ресурсов. По каждому узлу или поду можно увидеть, сколько тратится CPU, памяти и сетевых ресурсов.
  • Настройка детализации. В каждой детализации можно добавлять или убирать поля для отображения.
  • Гибкий фильтр событий. В кластере генерируется довольно много событий, поэтому мы создали гибкий фильтр. Можно фильтровать по пространству имен, уровню или сущности.
Мы постоянно дорабатываем дашборд, поэтому в будущем у него появятся новые возможности. Нашим клиентам ничего не нужно устанавливать или обновлять, они сразу будут получать новые возможности.


Краткие итоги
Мы рассмотрели шесть главных преимуществ Managed Service for Kubernetes® перед классическими on‑premise‑кластерами Kubernetes.

Но это не все, что может предложить Yandex.Cloud для решения задач Kubernetes. С помощью платформы вы можете решать и другие задачи, например находить уязвимости в образах контейнеров, шифровать секреты в etcd‑хранилище или интегрироваться с инструментами CI/CD. Более подробно об этих и других возможностях вы можете узнать из нашего вебинара «Kubernetes. Managed на все 100%».

Научим работать с Managed Kubernetes за 7 шагов



Мы запустили бесплатный курс по Managed Kubernetes на платформе «Слёрм». Курс можно пройти за 1 день, все занятия — в открытом доступе. Есть теория, разбор кейсов и практические задачи. Все участники смогут протестировать работу Managed Kubernetes в «Облачной платформе Selectel».




slurm.io/managed-kubernetes-selectel/

Представляем Vultr Kubernetes Engine!



В течение года команда Vultr расширила поддержку драйверов и добавила новые инструменты для Kubernetes. Если вы хотите развернуть Kubernetes на нашей всемирной платформе, теперь вы можете интегрировать любой из доступных плагинов Vultr и собственные инструменты и подключить свой кластер к сети за считанные минуты.

Мы также рады объявить о новой опции — Vultr Kubernetes Engine (VKE). VKE — это управляемое предложение Kubernetes от Vultr, которое будет доступно в виде закрытой бета-версии в начале 2021 года. Мы призываем всех, кто заинтересован в использовании Kubernetes, присоединиться к бета-версии и попробовать ее!

Что такое Kubernetes?
Kubernetes, также известный как K8s, представляет собой самовосстанавливающуюся, сбалансированную по нагрузке, автоматизированную платформу оркестровки, которая управляет контейнерами, хранилищем, DNS и масштабирует вашу инфраструктуру в соответствии с меняющимися нагрузками. Подобно тому, как стандартный 40-футовый транспортный контейнер и грузовой корабль произвели революцию в межконтинентальной торговле и сделали торговый клиппер пережитком, стандартизированные программные контейнеры и платформы оркестровки, такие как Kubernetes, заменяют ручные методы настройки. Если вы вручную настроите свои серверы, вы увидите, как Kubernetes может упростить вашу работу.

В экосистеме Vultr доступен широкий спектр решений K8s. Вы можете просмотреть все сторонние интеграции и управляемые сервисы, посетив страницу решений Kubernetes.
www.vultr.com/kubernetes/

Зачем использовать Vultr Kubernetes Engine?
Наш Vultr Kubernetes Engine запускает ваши контейнерные рабочие нагрузки в кластере, интегрированном с Vultr DNS, блочным хранилищем и балансировщиками нагрузки. Мы управляем плоскостью управления и рабочими узлами для вас, чтобы вы могли сосредоточиться на плавном масштабировании своих приложений в зависимости от требуемого хранилища или общедоступного трафика. Не беспокойтесь о сложности управления Kubernetes — мы поддержим ваш кластер и предоставим Control Plane.

Цены на Vultr Kubernetes Engine
Цены на Vultr Kubernetes Engine просты — вы платите только за ресурсы, которые развертываете. Счета за ваши экземпляры, блочное хранилище и балансировщики нагрузки выставляются по обычной почасовой ставке. Кроме того, Vultr предоставляет и управляет плоскостью управления без дополнительной оплаты!

Присоединяйтесь к бета-тестированию
Если вы поместили свои приложения в контейнеры или хотите это сделать, Vultr Kubernetes Engine подойдет вам. Сосредоточьтесь полностью на развертывании и управлении вашим приложением. Избавьтесь от сложной задачи обслуживания кластеров Kubernetes и позвольте VKE управлять этой инфраструктурой.
my.vultr.com/kubernetes/

Присоединяйтесь к списку ожидания, и команда Kubernetes пришлет вам приветственный набор, как только начнется бета-тестирование. Или узнайте больше, посетив страницу решений Kubernetes.

Vultr Native Kubernetes Поддержка



Vultr позволяет разработчикам внедрять инновации и создавать передовые технологии, предоставляя масштабируемую и надежную глобальную облачную платформу. Вот почему мы очень рады поделиться нашими планами предложить несколько дополнительных обновлений с открытым исходным кодом, включая Kubernetes!

Kubernetes Cloud Control Manager
Kubernetes — это ведущее решение с открытым исходным кодом для оркестровки контейнеров, которое предлагает такие функции, как автоматическое развертывание, откат, самовосстановление, горизонтальное масштабирование, обнаружение служб, балансировка нагрузки и многое другое. Kubernetes также является частью очень большой и богатой экосистемы, поддерживаемой Cloud Native Computing Foundation (CNCF). Эта экосистема предлагает широкий выбор современных инструментов, которые могут помочь вам быстро построить контейнерные кластеры промышленного уровня с минимальными усилиями.

Наш новый Cloud Controller Manager позволяет развертываниям Kubernetes управлять ресурсами Vultr. Мы выпускаем ранний доступ к этому часто запрашиваемому плагину на нашей странице Github. Вы можете загрузить этот проект, сотрудничать с нами или сообщить о проблемах непосредственно на нашем портале Vultr CCM Github.
kubernetes.io/docs/concepts/architecture/cloud-controller/
github.com/vultr/vultr-cloud-controller-manager

Дополнительные обновления портала Github
Мы также представляем несколько новых способов взаимодействия и работы с нашим облаком:
  • Наш официальный водитель Docker.
  • Поддержка ACME + Terraform — Vultr DNS Challenge Provider.
  • Скоро: CSI Vultr Kuberenetes! Плагин Cloud Storage Interface позволит вам динамически выделять тома для вашего кластера Kubernetes.
www.github.com/vultr

http://www.vultr.com

Упрощенная поддержка Kubernetes



Недавно мы объявили о нашем первоначальном предложении поддержки нативных Kubernetes. Сегодня мы рады представить вам два новых дополнения, которые расширяют нашу платформу и упрощают развертывание Kubernetes на Vultr.

Vultr Контейнер для хранения контейнеров
Контейнерный интерфейс хранилища (CSI) позволяет платформам управления контейнерами, таким как Kubernetes, предоставлять и обрабатывать тома в вашем кластере. Чтобы динамически предоставлять тома для ваших модулей Kubernetes, определите утверждение постоянного тома. Vultr CSI создаст тома и автоматически присоединит или отсоединит их от назначенных модулей. Найдите больше информации о Vultr CSI на нашей странице GitHub или CSI для Kubernetes.

Подготовка кластера Kubernetes для Vultr требует установки и настройки специфичных для Vultr плагинов. Мы создали Condor, чтобы упростить этот процесс. Condor — это модуль terraform, который предоставляет кластеру Kubernetes Vultr CCM и CSI, а также частную сеть и несколько других ключевых компонентов. Как минимум, вам нужно определить имя кластера, чтобы начать. Однако вы можете развернуть и определить версии Kubernetes, версии Docker, количество рабочих и многие другие параметры, чтобы создать специализированный кластер, соответствующий вашим потребностям. Condor — это самый быстрый способ автоматического развертывания кластера Kubernetes на Vultr. Чтобы узнать больше о Condor, пожалуйста, посетите страницу GitHub.

http://www.vultr.com

Работа кипит: майский дайджест Selectel



Ежемесячный дайджест Selectel вновь на связи. Незаметно наступило лето, которое мы встречаем с большими надеждами и планами. Эпидемия идет на спад, жизнь возвращается в прежнее русло, а мы продолжаем двигаться вперед, развивая наши сервисы и услуги.

В этом письме расскажем о выходе из беты в релиз «Облачных баз данных» и Managed Kubernetes, бесплатном доступе в Selectel Chat и Selectel Meet, а также новой услуге «1С в облаке». В конце письма — публикации в СМИ, анонсы и записи вебинаров, статьи в блоге и актуальные вакансии.



Коммерческий релиз Managed Kubernetes
Managed Kubernetes

28 мая из беты вышел сервис Managed Kubernetes. За полгода с момента начала тестирования мы пофиксили баги и добавили недостающие фичи. Теперь вы можете создать отказоустойчивый кластер и сконцентрироваться на продукте — управление вашим Kubernetes мы возьмем на себя!

Вместе с релизом вышли и новые обновления: автоматическое восстановление работы нод, автоматическое обновление патч-версий и поддержка провайдера для Terraform. Создать кластер Kubernetes в несколько кликов можно в нашей панели управления. А если где-то не разобрались, читайте подробную инструкцию в базе знаний.
kb.selectel.ru/docs/selectel-cloud-platform/kubernetes/
selectel.ru/services/cloud/kubernetes/

Коммерческий релиз «Облачных баз данных»
1 июня «Облачные базы данных» вышли из бета-тестирования в коммерческую эксплуатацию. Теперь вам доступно вертикальное и горизонтальное масштабирование, аварийное переключение в случае сбоя и резервное копирование баз данных. Обновления предотвратят потерю данных — вы сможете восстановить кластер до любого состояния, в пределах прошедших 7 дней, вплоть до конкретной секунды. А для быстрого масштабирования инфраструктуры увеличивайте конфигурацию виртуальной машины и добавляйте к ней дополнительные реплики.
Пришло время создать свой первый кластер баз данных в my.selectel.ru. Подробнее об услуге читайте в базе знаний.
selectel.ru/services/cloud/managed-databases
kb.selectel.ru/docs/selectel-cloud-platform/managed-databases/

Обновления в «Выделенных серверах»
Новые процессоры AMD EPYC Rome

Мощное усиление новыми процессорами AMD EPYC Rome в серверах произвольных конфигураций. Для вас доступны 3 новых CPU: AMD EPYC 7282 (16 ядер, 2.8 ГГц), AMD EPYC 7452 (32 ядра, 2.35 ГГц) и AMD EPYC 7742 (64 ядра, 2.25 ГГц). Они позволяют собрать сервер как с одним, так и с двумя процессорами.

А значит, 128 ядер в одном физическом сервере — теперь реальность! Вы сможете создать высокопроизводительные системы для развертывания виртуализированных сред, работы с аналитикой и базами данных. Соберите серверы с новыми процессорами в конфигураторе!
selectel.ru/services/dedicated/configurator/

Тегирование серверов
У вас есть выделенные серверы, заказанные после 30 ноября 2019 года, или серверы линейки Chipcore Line? Если да, то новость для вас — в панели управления доступна возможность назначать теги и фильтровать по ним оборудование. Теперь вы легко отличите продакшн-сервер от сервера для тестовой среды, отфильтруете серверы из определенной группы или кластера, а также сможете добавить полезную служебную информацию для коллег! На каждый сервер можно назначить максимум 10 тегов до 64 символов каждый.

Также каждому серверу по умолчанию назначен 1 системный тег, характеризующий, к какому типу он относится. Серверы, размещенные на Colocation, — тег «Colo», произвольной конфигурации — тег «Custom», готовые — тег «Prebuilt», линейки Chipcore Line — тег «Chipcore».

История расхода трафика и CSV-выгрузка
Прогнозируйте потребление трафика — в my.selectel.ru теперь можно самостоятельно получить выгрузку или посмотреть статистику за последние 5 месяцев. Найти информацию можно в контекстном меню на странице сервера.


Обновления услуг администрирования
Managed Backup

Хотите хранить свои данные надежно и защитить их от потери? Команда администраторов Selectel поможет в организации полного цикла резервного копирования и восстановления ваших проектов на базе сервиса «Резервное копирование как услуга». Сфокусируйтесь на бизнес-задачах и предоставьте заботу о сохранности данных нам! А еще мы можем взять вашу IT‑инфраструктуру на полную поддержку, вплоть до разработки процессов CI/CD. Оставляйте заявку на sales@selectel.ru, расскажем об этом подробнее.
selectel.ru/services/additional/backup-as-a-service

Другие важные новости
Запуск «1C в облаке»

С сегодняшнего дня вам стала доступна услуга «1С в облаке» для построения ваших систем 1C. Используйте все преимущества облачных технологий для доступа к сервисам: отказоустойчивость, гибкое управление ресурсами, полный контроль над инфраструктурой.
Пишите на sales@selectel.ru — расскажем подробнее об условиях и вариантах подключения!

Бесплатный доступ к Selectel Chat и Selectel Meet
Selectel Chat

Мы решили поддержать всех, кто ежедневно созванивается с командой и общается в бесконечном количестве чатов. Даем бесплатный доступ к корпоративному мессенджеру Selectel Chat и сервису для проведения видеоконференций Selectel Meet до 30 июня включительно!
Предложение распространяется для всех новых клиентов «Облачной платформы». Единственное ограничение — подключим максимум 30 рабочих мест. Оставляйте заявку на sales@selectel.ru, если предложение вам интересно.
promo.selectel.ru/chat/
demo.meet.selectel.ru/

Управление Akamai в панели Selectel
Новость для пользователей сервиса CDN Akamai — в последнем релизе мы добавили возможность создания и управления ресурсами через нашу панель управления. Теперь не нужно писать тикет и ждать подключения — вы сами можете создать CDN-ресурс, выбрать провайдера и настроить необходимые параметры в my.selectel.ru.
selectel.ru/services/additional/cdn/


Запуск Data Science Virtual Machine (DSVM)
В июне планируем запустить виртуальные серверы для машинного обучения (ML). Если вы пользователь «Облачной платформы», вам будет доступен образ Ubuntu с предустановленными драйверами GPU, фреймворками и библиотеками для ML. Вы сможете быстро развернуть из образа виртуальный сервер в облаке — на нем сразу будут установлены популярные сервисы для ML.

Мы еще только в начале пути, и нам как никогда важна обратная связь, чтобы сделать крутой продукт. Если вы AI-разработчик, примите участие в опросе. Это не займет больше 5 минут, зато сколько полезного мы сможем узнать.
selectel.ru/services/cloud

Дополнительные настройки безопасности в CDN
Совсем скоро в CDN вы сможете регулировать политики доступа по IP‑адресам, доменам и клиентским приложениям, чтобы данные были под большей защитой. Также появится возможность блокировать ваш контент от копирования на других сайтах и в приложениях (технология Cross-origin resource sharing). И, наконец, то, о чем вы давно спрашивали — автоматический редирект с http на https.
selectel.ru/services/additional/cdn/


Selectel — первый российский IT‑провайдер в Узбекистане
Selectel x IT Park

В мае мы запустили услугу Selectel Office в Узбекистане. У нас большие планы на эту страну — в июле мы запланировали запуск облачных сервисов, а в дальнейшем планируем поэтапный ввод других услуг. Также мы получили статус резидента в Ташкентском IT Park — это аналог российского «Сколково».
До конца 2020 года мы планируем выход на рынок Беларуси и размещение инфраструктуры в 2 российских городах — Екатеринбурге и Владивостоке. Следите за нашими новостями, будет точно интересно!
www.spot.uz/ru/2020/02/24/selectel/
www.kommersant.ru/doc/4349971



selectel.ru/careers/all/

Коммерческий релиз Managed Kubernetes



Здравствуйте!
У нас отличные новости — сегодня наш Managed Kubernetes вышел из беты в коммерческую версию. Теперь мы гарантируем доступность сервиса 24 часа в сутки, 7 дней в неделю, 365 дней в году при SLA 99,50%. Разверните отказоустойчивый кластер и сконцентрируйтесь на продукте — управление вашим Kubernetes мы возьмем на себя!

Создать кластер
Тестирование Managed Kubernetes началось в декабре 2019 года. За полгода функциональность услуги сильно расширилась — мы пофиксили баги, добавили недостающие фичи, провели технические испытания. Хотим сказать вам спасибо — мы получили много обратной связи и во многом благодаря ей существенно доработали сервис.

Что нового появилось в Managed Kubernetes
  • Автоматическое восстановление работы нод. Шаг в сторону отказоустойчивости — если одна нода выйдет из строя, в большинстве случаев кластер автоматически запустит поды на новых.
  • Автоматическое обновление патч-версий и обновление минорных версий по запросу. Изменения пройдут с вашим минимальным участием или вообще без него — мы добавим новые улучшения и пофиксим баги.
  • Terraform-провайдер для Kubernetes. С его помощью вы сможете реализовать управление ресурсами через методологию Infrastructure-as-code (инфраструктура как код).

Стоимость работы одного кластера Kubernetes — 5 997 рублей в месяц. Используя Managed Kubernetes, вы автоматически получаете отказоустойчивый кластер. Серверы нод-групп, входящих в состав кластера, тарифицируются по обычной стоимости ресурсов «Облачной платформы Selectel». В наших ближайших планах — опубликовать API и добавить в продукт поддержку lables/taints.
my.selectel.ru/vpc/home

Что мы сделали для вас в феврале



Обычно мы рассказываем вам о новостях платформы Mail.ru Cloud Solutions за прошедший месяц, но в этот раз не удержались и решили поделиться и самыми свежими новостями марта.

Провайдер Terraform для MCS
Возможно, вы не знали, но у MCS уже давно есть полноценная поддержка Terraform. С помощью него вы можете создавать сложные облачные топологии, включающие виртуальные машины, диски, сети, балансировщики нагрузки, правила firewall, а также PaaS-сервисы, например кластеры Kubernetes и БД.

Начать работу с Terraform в MCS теперь стало проще: можно скачать файл провайдера Terraform прямо в портале MCS.
Об управлении инфраструктурой в MCS с помощью Terraform.
mcs.mail.ru/help/iaas-api/infrastructure-terraform


Kubernetes 1.16
Теперь в MCS можно развернуть кластеры Kubernetes версии 1.16. Крупные изменения в этой версии:
  • Эфемерные контейнеры
  • Менеджер топологии узла
  • Проверка контейнеров при их запуске
  • Поддержка двойного сетевого стека IP4 + IP6
  • Новый API для endpoints
mcs.mail.ru/help/kubernetes/clusterfast

Webhooks для S3
Webhooks для S3 — это возможность настраивать отправку HTTP/S запросов по событиям для бакета, используя API. Например, вы можете:
  • Настроить обработку и конвертирование файлов после загрузки
  • Интегрироваться с любыми внешними системами
  • Настроить логирование для объектного хранилища
mcs.mail.ru/help/storage-api/webhooks-s3

Подключение расширения мониторинга для баз данных
Для управляемых баз данных теперь можно подключить мониторинг с помощью Prometheus. Для этого мы добавили возможность устанавливать различные расширения ко всем поддерживаемым СУБД. Сейчас поддерживается установка Prometheus exporters в качестве расширений для MySQL, PostgreSQL, MongoDB, ClickHouse и Redis. В следующих релизах будут также доступны специализированные расширения для PostgreSQL и других БД.

Для подключения зайдите в инстанс базы данных и перейдите на вкладку Расширения.
mcs.mail.ru/help/db-faq/db-extensions

Новые сервисы на платформе MCS
  • Анти-DDoS, защита от DDoS и других атак.
  • Web Application Firewall, фильтрация трафика и защита от атак.
  • CDN, географически распределённая инфраструктура доставки контента.
mcs.mail.ru/app/auth/

Простой доступ к дополнительным сервисам
Оставьте заявку в разделе Специальные сервисы, чтобы подключить:
  • Аварийное восстановление, резервирование инфраструктуры на случай сбоев.
  • Автоматическая миграция с любых железных или облачных серверов на MCS.
  • Cloud Managed Services — администрирование вашей облачной IT-инфраструктуры «под ключ».
  • Виртуальное частное облако, инфраструктура публичного облака MCS на изолированных физических серверах.
mcs.mail.ru/app/special-services/

VPNaaS в веб-интерфейс
Теперь VPN доступен в виде отдельного сервиса в разделе Облачные вычисления. Тип VPN — site-to-site IPsec.
Подробнее о работе с VPN.
mcs.mail.ru/help/network/vpn-mcs

Доступ к машинам через RDP в два клика
Для доступа к Windows-машине можно скачать конфиг RDP. На машине под Windows его запуск открывает настроенную панель удалённого доступа. Такой файл доступен для машин, подключенных к внешней сети.
mcs.mail.ru/help/iaas-create/rdp-connect

Инкрементальные бэкапы для виртуальных машин
Раньше инкрементальные бэкапы можно было настроить только при создании виртуальной машины. Теперь их можно включить в любой момент. Инкрементальные бэкапы занимают меньше места и быстрее создаются.
mcs.mail.ru/help/settings/servers-backup

Стоп и старт кластера для Kubernetes через веб-интерфейс
Теперь можно сделать через веб-интерфейс. Если вы остановите кластер, то не будете платить за использование памяти и процессорной мощности, пока он остановлен. Это может сэкономить вам до 60% для тестовых сред и является хорошей альтернативой спотовым инстансам.

Оперативно получать новости платформы MCS можно в нашем Telegram-канале.
t.me/mcsnews

Почитать
Хабр: Устройство Helm и его подводные камни
Завтра облачно: Managed Services: как аутсорс поможет сэкономить на зарплате IT-отдела
Завтра облачно: Что угрожает безопасности бизнеса: 4 главные киберугрозы 2020 года
Следите за выпусками «‎Завтра облачно»:
t.me/zavtra_oblachno
www.facebook.com/Mail.ruCloudSolutions/

С уважением, Илья Летунов
Руководитель платформы
Mail‌.ru Cloud Solutions

12 марта пройдет вебинар по Managed Kubernetes — мы ждем вас



Приглашаем вас на вебинар по созданию кластеров с Managed Kubernetes. На мероприятии мы расскажем о том, как быстро разворачивать простое приложение, добавлять диски и балансировщик нагрузки. Присоединяйтесь, чтобы разобраться в функциональности Managed Kubernetes и решить, подходит ли он для ваших задач.



promo.selectel.ru/webinars/kubernetes/